FBI抓获又一名来自俄罗斯的LockBit勒索软件黑客

FBI抓获又一名来自俄罗斯的LockBit勒索软件黑客司法部说："阿斯塔米罗夫与LockBit勒索软件活动的其他成员参与了一项阴谋，通过使用和部署勒索软件，实施电信诈骗，故意破坏受保护的计算机并提出赎金要求。"阿斯塔米罗夫是由俄罗斯控制的车臣共和国的公民，据称他对两个总部设在美国的组织以及总部设在日本、法国和肯尼亚的组织进行了攻击。根据起诉书，至少有一名受害者支付了70万美元。另一名受害者拒绝付款，据称阿斯塔米罗夫将该公司的数据上传到了LockBit的公共服务器。LockBit在2019年底首次作为勒索软件即服务（RaaS）业务出现，此后被用于针对美国和全球受害者系统的大约1800次勒索软件攻击。美国网络安全官员在本周发表的一份咨询报告中说，已知的LockBit攻击占2022年对公共实体（包括学校、地方政府和执法机构）攻击的16%。咨询报告说，自2020年1月以来，LockBit集团与在美国支付的约9100万美元的赎金有关。阿斯塔米罗夫是在执法部门追踪到受害者的部分赎金支付到阿斯塔米罗夫控制的一个加密货币地址后在美国被找到并逮捕的，他被起诉的罪名是共谋传送赎金要求、实施电信欺诈和故意破坏受保护的计算机。如果罪名成立，他可能因电信欺诈指控而面临最高20年的监禁，因破坏受保护电脑的相关指控而面临最高5年的监禁。阿斯塔米罗夫是美国司法部在过去七个月中指控的第三个LockBit关联者。11月，检察官指控了33岁的米哈伊尔-瓦西里耶夫，他被称为"世界上最多产的勒索软件运营商之一"，其涉嫌参与洛克比特勒索软件团伙。瓦西里耶夫现在被关押在加拿大，等待被引渡到美国。今年5月，美国政府还起诉了在网上被称为"Wazawaka"和"Boriselcin"的美国人MikhailMatveev，据称他在开发和部署Hive、LockBit和Babuk勒索软件变种中充当"核心人物"。自2019年出现以来，LockBit最近几个月在全球范围内有着多个高知名度的受害者，包括英国邮政巨头皇家邮政、哥斯达黎加政府和金融软件公司IonGroup。本周，LockBit还声称对印度制药巨头GranulesIndia的网络攻击负责，并公布了它据称窃取的部分数据。...PC版：https://www.cnbeta.com.tw/articles/soft/1365693.htm手机版：https://m.cnbeta.com.tw/view/1365693.htm

警方确认一俄罗斯裔加拿大人因涉嫌参与LockBit勒索软件活动被捕

警方确认一俄罗斯裔加拿大人因涉嫌参与LockBit勒索软件活动被捕俄罗斯裔加拿大人米哈伊尔-瓦西里耶夫（MikhailVasiliev）周三在加拿大被捕，他被指控参与了LockBit勒索软件活动，该活动在美国至少有1000名受害者，其中不乏重要基础设施和大型跨国企业。33岁的Vasiliev被指控"共谋故意破坏受保护的计算机并提出赎金要求"，如果罪名成立，他将面临最高5年的监禁。PC版：https://www.cnbeta.com.tw/articles/soft/1332559.htm手机版：https://m.cnbeta.com.tw/view/1332559.htm

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】

【美国司法部逮捕并指控一名俄罗斯国民参与多起LockBit勒索软件攻击】美国司法部逮捕并指控一名俄罗斯国民，指控他参与了针对美国和世界各地的多起LockBit勒索软件攻击。根据周四公开的刑事诉讼，20岁的RuslanMagomedovichAstamirov被指控在2020年8月至2023年3月期间进行了五次网络攻击，其中四次部署了臭名昭著的LockBit勒索软件。Astamirov在执法部门追踪到受害者支付的部分赎金到Astamirov控制的一个加密货币地址后在美国被找到并逮捕，Astamirov可能因电汇欺诈指控面临最高20年的监禁，并因与损坏受保护计算机有关的指控而面临最高5年的监禁。快讯/广告联系@xingkong888885

美国司法部起诉LockBit勒索软件头目 悬赏1000万美元捉拿

美国司法部起诉LockBit勒索软件头目悬赏1000万美元捉拿据称，自2019年9月LockBit首次出现以来，Khoroshev就一直参与其中。多年来，LockBit勒索软件攻击已在至少120个国家造成2500多名受害者，据称Khoroshev和其他共谋者收取了至少5亿美元的赎金。美国和英国当局今年2月查封了LockBit的数据泄漏网站LockBit采用"勒索软件即服务"（ransomware-as-a-service）的模式运营，允许坏人购买或租用勒索软件来攻击受害者。该勒索软件与对英国皇家邮政服务、一家儿童医院和加拿大安大略省圣玛丽斯小镇的高调攻击有关。今年2月，美国和英国执法部门查封了LockBit使用的网站和服务器，甚至获得了他们可以用来帮助组织重新访问数据的密钥。当时，执法部门还指控ArturSungatov和IvanKondratyev针对美国的受害者部署了LockBit。据称，Khoroshev从受害者支付的每笔赎金中抽取20%，还负责运营该组织的数据泄漏网站。执法部门发现，即使该组织"虚假承诺"在收到赎金后会删除受害者的被盗数据，霍罗舍夫仍保留着这些数据。"今天的起诉书标志着对LockBit调查和起诉的一个重要里程碑，它已经导致对其他五名LockBit附属公司的指控--其中两人已被羁押候审--并对现已声名狼藉的LockBit业务造成了重大破坏，"新泽西州地区的美国检察官菲利普-R-塞林格在一份声明中说。霍罗舍夫面临26项指控，包括一项共谋诈骗罪和八项勒索及损坏受保护计算机罪，最高将被判处185年监禁。除了对Khoroshev进行制裁外，联邦调查局还悬赏1,000万美元征集有助于执法部门逮捕Khoroshev的信息。相关文章:美国和英国警方确认并指控LockBit勒索软件团伙的俄罗斯头目...PC版：https://www.cnbeta.com.tw/articles/soft/1430070.htm手机版：https://m.cnbeta.com.tw/view/1430070.htm

LockBit 勒索软件团伙收到了价值超过1.25亿美元的比特币赎金

LockBit勒索软件团伙收到了价值超过1.25亿美元的比特币赎金在捣毁LockBit的基础设施后，执法部门获得了30000个比特币地址，用于管理该组织从赎金支付中获得的利润。这些地址中有500多个活跃在区块链上，并在2022年7月至2024年2月期间收到了超过1.25亿美元（按比特币现值计算）。调查发现，在LockBit中断时，仍有2200多枚BTC（按今天的汇率计算超过1.1亿美元）未被使用。NCA今天发布的一份新闻稿指出，"这些资金是受害者和LockBit付款的组合"，其中很大一部分是关联公司支付给勒索软件开发商的20%费用。NCA解释说，这意味着受害者为避免数据泄露而支付的赎金总额要"高得多得多"。(正如该机构所强调的，即使受害者支付了赎金，威胁行为者也不一定会删除被盗数据或全部数据）执法机构表示，调查中发现的金额表明，实际赎金总额高达数亿美元。值得强调的是，这些令人印象深刻的金额仅代表LockBit18个月的网络犯罪活动。英国国家犯罪署介绍说："鉴于LockBit运营4年来已确认的攻击总数远远超过2000次，这表明其在全球范围内的影响在数十亿美元左右。"2023年6月中旬，美国网络防御局（CISA）称，自2020年以来，LockBit在美国制造了1700起勒索软件攻击事件，该团伙勒索受害者9100万美元。国家禁毒委员会还表示，接管LockBit的基础设施导致发现了85个加密货币交易所账户，这些账户现在受到Binance的冻结，其中有价值数十万美元的加密货币资产。LockBit于2019年9月出现（原名ABCD），随后它发展迅速成为最活跃的勒索软件集团，在2023年制造了大多数此类攻击，多年来在多个文件加密恶意软件（LockBit2.0、LockBit3.0、LockBitGreen）之间切换，还有一个新的恶意软件正在开发，受害者包括波音、英国皇家邮政、美国大陆集团、曼谷航空公司和埃森哲等知名企业。LockBit集团是勒索软件领域历史最悠久的组织，也可能是拥有近200个附属组织的最大组织之一。10个国家的执法部门通力合作，控制了威胁行为者的基础设施，协调了破坏行动，收集了服务器上的信息，实施了逮捕和制裁。虽然黑客的基础设施已被执法部门控制，但该集团的领导人和大多数附属机构的身份仍未确定。美国国务院正在向任何能够提供LockBit勒索软件团伙成员及其合作伙伴信息的人提供高达1500万美元的奖励。...PC版：https://www.cnbeta.com.tw/articles/soft/1420411.htm手机版：https://m.cnbeta.com.tw/view/1420411.htm

美英警方确认并悬赏 LockBit 勒索软件团伙的俄罗斯头目

美英警方确认并悬赏LockBit勒索软件团伙的俄罗斯头目当地时间5月7日，由英国国家犯罪局牵头的执法联盟宣布，31岁的俄罗斯国民DmitryYuryevichKhoroshev是绰号LockBitSupp团伙的幕后黑手，他是臭名昭著的LockBit勒索软件的管理员和开发者。美国司法部还宣布起诉Khoroshev，指控他犯有计算机犯罪、欺诈和敲诈勒索罪。美国国务院宣布悬赏1000万美元，奖励那些能够帮助当局逮捕Khoroshev并对其定罪的信息。美国政府还宣布对Khoroshev实施制裁，禁止任何人与他进行交易，例如受害者支付赎金。违反制裁，包括向受制裁的黑客付款，可能会导致巨额罚款和起诉。——，，